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PROCEDE D 1 AMELIORATION D 1 UN GENERATEUR 
ALEATOIRE EN VUE DE LE RENDRE RESISTANT 
CONTRE LES ATTAQUES PAR ME SURE DE 
COURANT 

L' invention concerne une amelioration d'un 
procede de generation de nombres aleatoires ou 
source aleatoire, en particulier des sources 
5 mises au point dans le cadre de systemes 
cryptographiques tels que les generateurs de 
nombres aleatoires embarques a bord de cartes a 
puce . 

Elle est particulierement destinee a etre 
10 mise en oeuvre dans le test et la validation de 
dispositifs electroniques du type carte a puce, 
PCMCIA, badges, cartes sans contact ou tout 
autre appareil portable. 

15 La plupart des systemes de crypt ographie a 

cle publique (dite aussi crypt ographie 

asymetrique) et cle secrete (dite aussi 
cryptographie symetrique) necessitent le tirage 
d'aleas secrets. II est primordial que de tels 

20 aleas, ou nombres, destines a servir comme cles 
ul t erieurement , soient a priori impre vi s ible s 
et ne presentent pas de regularites permettant 
de les retrouver par des strategies de recherche 
exhaustive ou exhaustive amelioree pour laquelle 

25 les cles les plus probables sont cherchees en 
premier lieu. 

II est possible de construire une source 
aleatoire a partir d'une fonction dont il est 
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difficile de calculer l'inverse. Soit f une 
telle fonction. II est possible de construire 
une source aleaoire en commencant par 
selectionner une variable d' initialisation 
aleatoire s et en appliquant la fonctron f a la 
suite de valeurs s, s + 1, s + 2 / ...La sortie de la 
source aleatoire est definie comme 

f (s) , f (s + 1 ) , f (s + 2) , ...En fonction des proprietes 
de la fonction f utilisee, il peut etre 
preferable de ne garder que quelques bits de la 
sortie f (s) , f (s + 1) , f (s + 2)... 



Une methode de generation de nombre aleatoire 
a partir d' une fonction dont il est difficile de 

15 calculer l'inverse est specifiee,. dans le 
staada«d-* ANSI:, X&^17„. La * metivode.4 utilise 
1 ' al,gorithme ^DEJS. ; (pour Data- ,Erter yp.t*Lo,n* Standard) 
avec une a* cie* secrete - K, qui ne * doit etre 
utilisee que dans le cadre de -cet algorithme. Le 

20 procede de generation de nombre aleatoire prend 
en entree un entier aleatoire et secret s de 
taille 64 bits et un entier m, et renvoie en 
sortie m entiers aleatoires de 64 bits xi, X2,..., 
x m . Le procede est caracterise par les 3 etapes 

25 suivantes : 



1) Chiffrer. avec 1 ' algorithme DES utilisant la 
clef K une valeur d repre&e-B*ant une 
inf ormation • de da.te et mettre • le rres jsteLtat dans 

30 lav a r i a b*lie. "^e n*t i.e &e- *I . 

2) Pour j allant de 1 a m executer les etapes 
suivantes : 

2) a) Remplacer s par s xor I. 
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2)b) Mettre dans xj le resultat du 

chiffrement de s avec l'algorithme DES utilisant 
la clef secrete K . 

2)c) Remplacer s par xj xor I. 
5 2)d) Mettre dans s le resultat du chiffrement 

de s avec l'algorithme DES utilisant la clef 
secrete K. 

3) Retourner en sortie la suite (xi, X2,-, x m ) . 

10 ii est possible d'utiliser ce generateur 

aleatoire dans une application pour laquelle un 
generateur aleatoire est deja disponible, mais 
de qualite jugee insuf f isante , par exemple un 
generateur aleatoire embarque dans le 

15 microprocesseur d' une carte a puce. Dans ce cas, 
le procede decrit precedemment est utilise pour 
ameliorer la qualite du generateur aleatoire. Ce 
procede prend en entree un entier aleatoire et 
secret s de taille 64 bits et un entier m, et 
20 renvoie en sortie m entiers aleatoires de 64 
bits xi, X2,.~, x m . Le procede utilise 
l'algorithme DES (pour Data Encryption Standard) 
avec une cle secrete K, qui ne doit etre 
utilisee que dans le cadre de cet algorithme. Le 
25 procede utilise une source S de qualite jugee 
insuf f isante d' entiers aleatoires sur 64 bits. 
Le procede est caracterise par les 3 etapes 
suivantes : 

30 1) Pour j allant de 1 a m faire 

l)a) Generer un entier I a l'aide de la 
source S . 

l)b) Remplacer s par s xor I. 
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Dc) Mettre dans xj le resultat du 

chiffrement de s avec l'algorithme DES utilisant 
la clef K. 

l)d) Gene^er un entier I a 1 ' aide • de la 
source S. 

l)e) Remplacer s par xj xor I. 

Df) Mettre dans s le resultat du chiffrement 
de s avec l'algorithme DES utilisant la clef K. 
2)Retourner en sortie la suite (xi, x 2 ,..., x m ) . 



II est apparu que 1 ' implement at i on sur carte 
a puce d'un algorithme de chiffrement a cle 
secrete (par exemple l'algorithme DES) etait 
vulnerable a des attaq.ues. consistant en une 

15 analyse dif fere-ntielle de consommation de 
couranti- -pesme^taM de retTowet la.s cle * secrete . 
Ces attaques,.- sent appelee-s attaq.ues DPA, 
acronyme pour Differential Power Analysis. Le 
principe de ces attaques DPA repose sur le fait 

20 que la consommation en courant du 

microprocesseur executant des instructions varie 
selon la donnee manipulee. Pour retrouver la 
clef secrete, il est necessaire que le message 
d' entree ou le message de sortie de l'algorithme 

25 de chiffrement soient connus. 

Les 2 precedes de generation de nombre 
aleatoire decrits precedemment sent done 
vulnerables ~a des attaques de type attaques DPA. 
30 En effet, le-s", nombrr.es aleatoires renvoyes en 
sortie par ces 2 precedes sont les messages de 
sortie de l'algorithme de chiffrement. A partir 
de la consommation de courant de la carte a 
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puce, il est done possible de retrouver la clef 
K de chif f rement , et done de prevoir ensuite la 
sortie du generateur aleatoire. 



5 Le precede de 1' invention consiste en une 

modification des procedes de generations de 
nombre aleatoire decrits precedemment de fa?on a 
les rendre resistant contre des attaques de type 
DPA. 

10 

Le premier procede modifie de generations de 
nombre aleatoire utilise l'algorithme DES (pour 
Data Encryption Standard) avec une cle secrete 
K, qui ne doit etre utilisee que dans le cadre 

15 de cet algorithme . II prend en entree un entier 
aleatoire et secret s de taille 64 bits et un 
entier m, et renvoie en sortie m entiers 
aleatoires de 64 bits xi, X2,..., x m . Le procede 
utilise une variable entiere int ermediaire y. Le 

20 procede est caracterise par les trois etapes 
suivantes : 



1) Chiffrer avec l'algorithme DES utilisant la 
clef k une valeur D representant une 

25 information de date et mettre le resultat dans 

la variable entiere I. 

2) Pour j allant de 1 a m executer les etapes 
suivantes : 

2)a) Remplacer s par s xor I. 
30 2)b) Mettre dans la variable entiere y le 

resultat du chif f rement de s avec l'algorithme 
DES utilisant la clef K. 

2)c) Mettre dans xj le resultat de y xor s. 



2)d) Remplacer s par y xor I. 

2)e) Mettre dans s le resultat du chiffrement 
de s avec 1 ' algor ithme DES utilisant la clef K. 
3) Retourner en sortie la suite (xi, X2,..., x m ) . 

Dans ce procede ameliore de generation de 
nombres aleatoires, une attaque par mesure de 
courant de type DPA est impossible car les 
messages d'entree et de sortie de 1 ' a Igor i t hme 
de chiffrement DES ne sont pas connus. 

Le second procede ameliore de generation de 
nombre aleatoire est utilise * pour augmenter la 
qualite d'.un generateur aleatoire * dont la 
qualite l est ; j ugee^insuf f isant^e . Ce>pr,Qcede prend 
en entree un - entier aleatoire et secret s de 
taille 9 64 bits et un entier- m, et renvoie en 
sortie m entiers aleatoires de 64- bits ' xi , X 2, 
x m - Le procede utilise 1' algorithme DES (pour 
Data Encryption Standard) avec une cle secrete 
K, qui ne doit etre utilisee que dans le cadre 
de cet algorithme. Le procede utilise une source 
S de qualite jugee insuffisante d' entiers 
aleatoires sur 64 bits. Le procede est 
caracterise par les deux etapes suivantes : 

1) Pour j allant de 1 a m f aire 

l)a) Generer un entier I a . l'aide de la 
source S . 

l)b) Remplacer s par s xor I. 
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Dc) Mettre dans y le resultat du 

chiffrement de s avec l'algorithme DES utilisant 
la clef K. 

l)d) Mettre dans xi le resultat de y xor s. 
5 l)e) Remplacer s par y xor I. 

l)f) Mettre dans s le resultat du chiffrement 
de s avec l'algorithme DES utilisant la clef K. 
3) Retourner en sortie la suite (xi, X2,.., x m ) . 

10 Dans ce procede ameliore de generation de 

nombres aleatoires, une attaque par mesure de 
courant de type DPA est impossible car les 
messages d' entree et de sortie de l'algorithme 
de chiffrement DES ne sont pas connus . 

15 

Les deux procedes de generation de nombre 
aleatoires precedemment decrits permettent done 
d' obtenir un generateur de nombre aleatoire 
resistant contre les attaques par mesure de 
20 courant de type DPA. 
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REVENDICATIONS 



1- Procede de generation de nombre aleatoire 
utilisant l'algorithme DES (pour Data Encryption 
Standard) avec une cle secrete K, ladite clef K 
ne devant etre utilisee que dans le cadre de cet 
algorithme, ledit procede prenant en entree un 
entier aleatoire et secret s de taille 64 bits 
et un parametre entier m, ledit procede 
renvoyant en sortie m entiers aleatoires de 64 
bits xi, X2,..., x m , caracterise en ce qu'il 
comprend trois etapes : 

1) Chiffrer avec l'algorithme DES utilisant la 
clef K une valeur D r epres'e'ntant une 
information de date et mettre le -result at dans 
une .variable entiere I ; 

2) Pour j all ant de -1 aim?faire: 

2 ) a ) Rem place r - "*s *p,a*r«~. s *x o r I ; 

2)b) Mettre dans la variable entiere y le 
resultat du chiffrement de s avec 

l'algorithme DES utilisant la clef K; 

2)c) Mettre dans xj le resultat de y xor s; 

2)d) Remplacer s par y xor I; 

2)e) Mettre dans s le resultat du 
chiffrement de s avec l'algorithme DES 
utilisant la clef k; 

3) Retourner en sortie la suite (xi, X2,..., x m ) . 

2- Procede de generation de nombre aleatoire 
permettant d' ameliorer la qua-l'ite d' un 
generates aleatoire dont la qualite est jugee 
insuf f isante, ledit procede prenant en entree un 
entier aleatoire et secret s de taille 64 bits 
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et un entier m, ledit procede renvoyant en 
sortie m entiers aleatoires de taille 64 bits 
x l/ x 2/-f x m , ledit procede utilisant 

l'algorithme DES (pour Data Encryption Standard) 
avec une cle secrete K, qui ne doit etre 
utilisee que dans le cadre de cet algorithme, 
ledit procede utilisant une variable 

intermediate entiere y, ledit procede utilisant 
une source S de qualite jugee insuffisante 
d'entiers aleatoires sur 64 bits xi, x2,..., x m , , 
caracterise en ce qu'il comprend les deux etapes 
suivantes : 

1) Pour j allant de 1 a m faire 

Da) Generer un entier I a l'aide de la 
source S ; 

l)b) Remplacer s par s xor I; 

Dc) Mettre dans y l e resultat du 

chiffrement de s avec l'algorithme DES 
utilisant la clef k. 

l)d) Mettre dans x± le resultat de y xor s; 

l)e) Remplacer s par y xor I; 

l)f) Mettre dans s le resultat du 
chiffrement de s avec l'algorithme DES 
utilisant la clef K; 

2) Retourner en sortie la suite (xi, x 2 ,..., x m ) . 

3. Dispositif electronique selon l'une 
quelconque des revendicat ions 1 et 2 caracterise 
en ce que le dispositif effectuant le test est 
un dispositif portable. 
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4. Dispositif electronique selon l'une 
quelconque des revendications 1 et 2 caract6rise 
en ce que le dispositif est une- carte a puce. 

5. Dispositif electronique selon l'une 
quelconque des revendications 1 et 2 caracterise 
en ce que le dispositif est une carte sans 
contact . 

6. Dispositif electronique selon l'une 
quelconque des revendications 1 et 2 caracterise 
en ce que le dispositif est une carte PCMCIA. 

7. Dispositif electronique selon l'une 
quelconque des ^revendications -1 et 2 " caracterise 
en ce que le -dispositif est un**badge. 

8. Dispositif electronique selon l'une 
quelconque des revendications 1 et 2 caracterise 
en ce que le dispositif est une montre 
intelligente . 
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REVKNDICATIONS 

1- Precede de generation de nombre aleatoire 
utilisant 1 ' algori thme DES (pour Data Encryption 
Standard) avec une cle secrete K, ladite clef K 
ne devant etre utilisee que dans le cadre de cet 

5 algorithme, ledit precede prenant en entree un 
entier aleatoire et secret s de taille 64 bits 
et un parametre entier m, ledit precede 
renvoyant en sortie m entiers aleatoires de 64 
bits xi, x2/~, x m# caracterise en ce qu'il 
10 comprend trois etapes : 

1) Chiffrer avec 1 ' algori thme DES utilisant .la 
clef K une valeur D representant une 
information' de date et mettre le resultat dans 
une variable entiere I; 
15 2) Pour j allant de 1 a m faire: 

2) a) Remplacer s par s xor I; 

2)b) Mettre dans la variable entiere . y le 
resultat du chiffrement de s avec 

1 ' algorithme DES utilisant la clef K; 
20 2)c) Mettre dans xj le resultat de y xor s; 

2)d) Remplacer s par y xor I; 

2)e) Mettre dans s le resultat du 
chiffrement de s avec 1' algorithme DES 
utilisant la clef k; 
25 3) Retourner en sortie la suite (xi, X2 , - , x m ) . 

2- Precede de generation de nombre aleatoire 
permettant d'ameliorer la qualite d'un 
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generateur aleatoire dont la qualite eats jugee 
insuf fisante, ledit procede prenant en entree un 
entier aleatoire et secret s de taille 64 bits 
et un entier m, ledit procede renvoyant en 
5 sortie m entiers aleatoires de taille 64 bits 
x i , X2,—, x m ,, ledit procede utilisant 

l'algorithme DES (pour Data Encryption Standard) 
avec une cle secrete K, qui ne doit Stre 
utilisee que dans le cadre de cet algorithme, 

10 ledit procede utilisant une variable 

intermedial re entiere ,y, 1 edit, _procede iut i lisant 
une souree*' St- de>* qu-alsit 6+ jug&e^ inauf fisante 
d ' eati ems^a l^aMsoisx^s*.*sias8^ 6 ^t^h^^mx^ X2 , .-, x m , , 
caracterisl^en ce-qu'il corapreBdAles#de.ux etapes 

15 suivantes : 

1) Pour j allant de 1 a m faire 

l)a) Generer un entier I a l'aide de la 
source S ; 

l)b) Remplacer s par s xor I; 
20 1)c) Mettre dans y le resultat du 

chiffrement de s avec l'algorithme DES 
uti-lisa-Ht- la clef- k. 

l)d) Mettre dans x± le re&ul.ta>te de y xor.a; 
l) e) RSmp-laeer s par y xsr< I ; 
25 1)f) Mettre dans s le resultat du 

chiffrement de s avec l'algorithme DES 
utilisant la clef K; 
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2)Retourner en sortie la suite ( Xl/ x 2 ,_, Xm) . 

3. Dispositif electronique mettant en oeuvre 
le precede selon l'une quelconque des 
revendications 1 et 2 caracterise en ce que le 
dispositif est un dispositif portable. 

4. Dispositif electronique selon la 
revendication 3 caracterise en ce que le 
dispositif est une carte a puce. 

5. Dispositif electronique selon la 
revendication 3 caracterise en ce que le 
dispositif est une carte sans contact. 

6. Dispositif electronique selon la 
revendication 3 caracterise en ce que le 
dispositif est une carte PCMCIA. 



Dispositif electronique selon. la 

ce que le 



revendication 3 caracterise en 



dispositif est un badge 



8- Dispositif electronique selon la 
revendication 3 caracterise en ce que le 
dispositif est une montre intelligente . 
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